在Q2,CertiK報告指出,總計184起鏈上安全事件造成總額達688,102,941美元的損失。相較於2024年Q1,這代表價值損失增加了37%,但是單季事故數量則減少了18%。
報告指出,損失的大部分歸因於釣魚攻擊,其次是私鑰遭破解。具體來說,釣魚攻擊造成了約4.33億美元的損失,共67起事件,而16起重大私鑰破解導致了1.70億美元的損失。
此外,調查發現以太坊在鏈上遭遇的安全事件數量最多,共計83起駭客攻擊和詐騙。以太坊區塊鏈在2024年上半年承受了攻擊的重壓,發生222起事件,造成損失近1550萬美元。
在單個事件方面,Q2中十大損失主要由釣魚攻擊主導。最大的單一鏈上攻擊發生在日本交易所DMM Bitcoin,造成3.05億美元的損失。另一個廣泛報導的加密貨幣攻擊與土耳其交易所BtcTurk有關,累計獲得價值5400萬美元的Avalanche代幣。被盜資金後來被轉換為比特幣,轉移到了兩個獨立的錢包。
報告還提到,Q2中其他值得注意的事件類型包括代碼漏洞、訪問控制問題和退出詐騙。代碼漏洞使攻擊者能夠將惡意腳本注入到網頁中,共57起事件造成了3737萬美元的損失。訪問控制故障雖然數量較少,但導致重大損失751萬美元。退場詐騙導致了1031萬美元的損失,共20起事件。
就區塊鏈而言,BNB Chain緊隨以太坊之後,共發生44起事件,總計損失1200萬美元。其他鏈上事件發生在Arbitrum和Avalanche,“突顯出安全挑戰不僅限於任何單一區塊鏈”。